Kategorie: MalwareAnalytics

Extrahieren von XOR, ROT und Shift verschleierten Strings aus Binärdateien 0

Extrahieren von XOR, ROT und Shift verschleierten Strings aus Binärdateien

Will man aus Malwaredateien Strings extrahieren, so sind diese oft durch XOR o.ä. verschleiert. Mit den Tools xorstrings und xorsearch können Strings extrahiert und gesucht werden. Dabei gehen die Tools per Bruteforce alle Strings...

Extrahieren von Amnhängen einer EML Datei 0

Extrahieren von Amnhängen einer EML Datei

Manchmal ist es notwendig, über EML Maildateien über die Kommandozeile zu bearbeiten. Mit MPack können Anhänge extrahiert werden:   [code language=“text“ title=“Installation“]sudo apt-get install mpack [/code]   [code language=“text“ title=“Usage“]munpack ##file.eml##[/code]

Extrahieren von Code aus Office Dokumenten 0

Extrahieren von Code aus Office Dokumenten

Hier sind zwei Tools, um Code (Malware) aus Office Dokumenten zu extrahieren:   OfficeMalScanner OLEDump     OLEDump oledump.py ist ein Pythonscript. Als Abhängigkeit muss olefile installiert sein

Auflisten aller Elemente des Dokumentes...

Exrahieren und debuggen von VBS oder JScript Malware mit Visual Studio 0

Exrahieren und debuggen von VBS oder JScript Malware mit Visual Studio

 http://www.welivesecurity.com/2016/02/11/isolate-vbs-jscript-malware-visual-studio/   Blogeintrag als PDF  

Wichtige volatility Funktionen 0

Wichtige volatility Funktionen

Profil identifizieren vol.py -f <<DumpDatei>> imageinfo   Profil benutzen vol.py -f <<DumpDatei>> –profile=<<profilname>>   Prozesse vol.py -f <<DumpDatei>> –profile=<<profilname>> pslist vol.py -f <<DumpDatei>> –profile=<<profilname>> pstree vol.py -f <<DumpDatei>> –profile=<<profilname>> procdump –dump-dir <<Verzeichnis>> vol.py -f...

Installation von jsDetox 0

Installation von jsDetox

jsDetox ist ein Tool, mit dem obfuscated Javascript Code deobfuscated werden kann, ohne ihn auszuführen. Es funktioniert nur klassisches Javascript und kein WScript oder ähnliche Javascriptderivate.   Installation unter Ubuntu mittels GIT: [code] sudo...

Kali Linux unter Ubuntu 14.04 installieren 0

Kali Linux unter Ubuntu 14.04 installieren

Nachdem ich länger gesucht habe, bin ich  hier http://malwaretips.com/threads/how-to-add-kali-linux-repositories-in-ubuntu.31312/ zufriedenstellend fündig geworden.